校园局域网构建解析.pptVIP

4.1 WWW服务器配置 5.1 网络安全 主机安全技术：加强网络上结点计算机的安全，包括：系统防火墙的规则设置、更新。系统漏洞补丁升级更新，在人们的潜意识里增加安全防范意识等等。 身份认证技术：身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上任何信息之前，可以要求用户提供有效的 Microsoft Windows用户帐户、用户名和密码。该标识过程称为“身份验证”。可以在网站或FTP站点、目录或文件级别设置身份验证。可以使用Internet信息服务（IIS提供的）身份验证方法来控制对网站和FTP站点的访问。（包括下列信息：网站验证：介绍符合您验证用户网站访问要求的身份验证方法。FTP站点身份验证：介绍符合您验证用户FTP站点访问要求的身份验证方法。） * 有一个主干集线器 一组 二组 三组 * 有一个主干集线器 一组 二组 三组 * 网桥具有过滤帧的功能。当网桥收到一个帧时，并不是直接向端口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个端口 * 网桥工作在数据链路层，将两个局域网（LAN）连起来，根据MAC地址（物理地址）来转发帧，可以看作一个“低层的路由器”（路由器工作在网络层，根据网络地址如IP地址进行转发）。它可以有效地联接两个LAN，使本地通信限制在本网段内，并转发相应的信号至另一网段，网桥通常用于联接数量不多的、同一类型的网段。 * 二、交换机的工作方式：你女友事先通知了你她的手机号码（Mac地址）。你拨通了她的手机。??（建立连接）对她说“我来找你了，因为我想你想得要死，我的甜心，我的宝贝……”。??（独享信道）你的女友听得不耐烦，没等你说完就回了一句“肉麻死了”！? ?（全双工方式） 吕梁学院局域网划分 1.学校VLAN需求划分 VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。 1.学校VLAN需求划分 通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如下表所示，该学校校园网络Vlan的划分及IP的分配。 2.针对本校的部分楼层VLAN划分 问题描述：图书馆大约有200台PC，电教楼在3、4层分别设有机房，3层有5个机房，每个机房有50台PC;4层有7个机房，每个机房有65台PC，教学楼3区有5个系，每个系系办需要有20台PC办公。 针对上述情况，我们组设计了如下方案： 2.针对本校的部分楼层VLAN划分 ①图书馆电子阅览室，我们把200台PC划分为一个子网vlan10，共需要9台交换机，网段IP为-00; ②电教楼3楼划分了5个子网，vlan20-vlan24，共需要11台交换机，网段IP为-50; ③电教楼4楼划分了6个子网，vlan30-vlan35，共需要16台交换机，网段IP为-00; 1、这里的子网划分比较复杂，7个机房划了6个子网，后两个机划成了一个子网，这个主要目的是到时候方便控制，当遇到一个主机需要控制2个或多个机房时，可以采取此方式。 2、在子网vlan33里出现了同一vlan，但是不同网段的情况，这里我们给的解决方案是在加一个路由器，让不同的网段内可以互相通信。 ④教学楼划分了5个子网，vlan40-vlan44，共需要5台交换机，网段IP为-00; 2.针对本校的部分楼层VLAN划分 学校VLAN的划分及IP的分配表 拓扑图 3.1交换机的选择 交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是： （1）当交换机从某个